公共机构证书

数字证书是在服务器和客户端之间建立加密链接的安全标准。这通常在邮件服务器或网络服务器之间,通过加密来保护传输中的数据。数字证书也是由第三方机构颁发的数字身份证或护照,用于验证服务器所有者的身份。

例如,以下屏幕截图显示了 eBay 公共证书。

ebay_public_certificate
ebay_public_certificate

数字证书的组成部分

所有这些组件都可以在证书详细信息中找到 -

+** 序列号**- 用于唯一标识证书。 +** 主题**- 确定的个人或实体。

  • 签名算法- 用于创建签名的算法。
  • Signature - 验证它是否来自发行人的实际签名。
  • 颁发者- 验证信息并颁发证书的实体。
  • Valid-From - 证书首次有效的日期。
  • Valid-To - 到期日期。
  • Key-Usage - 公钥的用途(例如加密、签名、证书签名...)。
  • 公钥- 公钥。
  • 指纹算法- 用于散列公钥证书的算法。
  • Thumbprint- 哈希本身,用作公钥证书的缩写形式。

certificate
certificate


验证类型

有三种类型的验证,如下所示 -

  • 域验证 SSL 证书。
  • 组织验证的 SSL 证书。
  • 扩展验证 SSL 证书。

现在让我们详细讨论它们中的每一个。

域验证 SSL 证书

它验证系统管理员注册的域,并且他具有批准证书请求的管理员权限(授权或权限)。此验证通常通过电子邮件请求或 DNS 记录完成。

domain_validation
domain_validation

组织验证的 SSL 证书

它验证域名所有权和商业信息,如官方名称、城市、国家。验证也通过电子邮件或 DNS 记录输入来完成。证书颁发机构还需要一些真实文件来验证您的身份。组织验证的 SSL 证书在证书详细信息中显示公司信息,如以下屏幕截图所示。

organisation_validation
organisation_validation

扩展验证 SSL 证书

它验证域所有权、组织信息和组织的合法存在。它还验证组织是否知道 SSL 证书请求并予以批准。验证需要证明公司身份的文件以及一组额外的步骤和检查。扩展验证 SSL 证书通常在浏览器中使用包含公司名称的绿色地址栏来标识,如下面的屏幕截图所示。

extended_validation
extended_validation

查看笔记

扫码一下
查看教程更方便